Zscalerのブログ

Zscalerの最新ブログ情報を受信

登録する
セキュリティリサーチ

AI時代のデータ保護:2025年版 ThreatLabzデータ リスク レポートからの洞察

image
脅威リサーチ

コンテンツ

  1. AI時代のデータ保護:2025年版 ThreatLabzデータ リスク レポートからの洞察
  2. 調査結果の概要
  3. 未来への道筋:リスクをチャンスに変える方法
  4. Zscalerが提供する統合データ セキュリティ
  5. レポート全文をダウンロード
  6. おすすめのブログ

クラウドベースのプラットフォームやAI活用型のツールによってデジタル トランスフォーメーションを加速させる組織が増えるなか、機密情報を保護する必要性はこれまで以上に高まっています。2025年版 Zscaler ThreatLabzデータ リスク レポートでは、進化するテクノロジー環境が脆弱性を拡大させている理由と、データ保護における予防的な統合アプローチの重要性について解説しています。

このレポートでは、2024年2月から12月にかけてZscaler Zero Trust Exchangeによってブロックされた12億件以上のトランザクションを基に、データ セキュリティにおける重大な課題を分析しています。特に生成AIツールによる情報漏洩の増加や、メール、SaaSアプリケーション、ファイル共有サービスに関連する持続的な脅威は深刻な問題となっているため、迅速な対応が求められます。

2025年版 ThreatLabzデータ リスク レポートをダウンロードして、詳細をご確認ください。

2025年版 データ リスク レポートでは、デジタル化が進む現代において組織が直面するさまざまなデータ セキュリティ リスクが詳しく分析されています。たとえば以下のような傾向は特に注目すべき点です。

  • AIアプリでの情報漏洩が顕著ChatGPTやMicrosoft CopilotなどのAIツールは2024年に数百万件の情報漏洩インシデントを引き起こし、特に社会保障番号が漏洩
  • SaaSでの情報漏洩が急増3,000以上のSaaSアプリにわたり、8億7,200万件以上の情報漏洩違反を確認
  • メールが依然として主要な漏洩経路約1億400万件のトランザクションで数十億件の機密データが漏洩
  • ファイル共有でも情報漏洩が急増:広く使用されているファイル共有アプリで、2億1,200万件のトランザクションにおいて情報漏洩インシデントが発生

 

AIアプリケーション:情報漏洩を引き起こす新たなリスク領域

 

ChatGPTやMicrosoft Copilotなどの生成AIツールは、企業活動の効率化に大きく寄与する一方、課題やリスクももたらします。これらのプラットフォームは420万件の情報漏洩違反の原因となっており、個人識別情報、知的財産、財務情報がこれまで以上にリスクにさらされています。

 

SaaSエコシステム:ワークフローの簡素化、セキュリティの複雑化

 

SaaSプラットフォーム全体で8億7,200万件以上の情報漏洩インシデントが報告されました。Microsoft 365、Salesforce、Google Workspaceなどの一般的なアプリケーションが最も多くの違反を占めており、コラボレーションとコンプライアンスのバランスを確保する難しさを浮き彫りにしています。

 

メール:深刻な影響を及ぼす根深いリスク

 

新しいツールやプラットフォームが登場しているにもかかわらず、メールは現在も情報漏洩の主な原因となっています。Microsoft ExchangeとGmailでは合計1億400万件のトランザクションが発生し、数十億件の情報漏洩インシデントが含まれていました。最も多かった漏洩は、医療情報、社会保障番号、ソース コードです。

 

ファイル共有プラットフォーム:生産性向上に伴う大きなリスク

 

Google Drive、Microsoft OneDrive、Dropboxなどの主要なファイル共有サービスでは2億1,200万件のトランザクションで情報漏洩が発生しました。これらのトランザクションを通じて独自のソース コードから財務記録までの機密情報が大量に流出し、個別の違反が何十億件にも及んでいます。

本レポートは、大量の情報漏洩が最も一般的なアプリケーションで発生している実態を明らかにすると同時に、情報の漏洩や持ち出しを未然に防ぐためのロードマップも提示しています。AIを活用した統合型のデータ セキュリティ アプローチを採用することで、組織はこれらのリスクをチャンスとして捉え、あらゆるチャネルや場所に存在するデータを保護する仕組みを構築できます。

2025年版 データ リスク レポートで取り上げたベスト プラクティスの一部を以下に紹介します。

 

  • AIを活用したデータの検出と分類:ゼロトラスト アーキテクチャーを実装することで、エンドポイントとネットワーク全体に高度なDLPポリシーを適用し、AIを活用したプラットフォームによってリスクをリアルタイムで特定します。これらの措置を講じることで、生産性とイノベーションを確保しながら、データを保護できます。
  • 情報漏洩チャネルの把握:組織内外を流れるデータのすべてのチャネルを把握します。これには、メール、SaaSアプリ、AIツール(Microsoft Copilotなど)、BYOD、クラウド ストレージ、物理ストレージ デバイスなどが挙げられます。各チャネルには固有のリスクがあり、セキュリティ制御のカスタマイズが必要です。
  • ゼロトラスト アーキテクチャーの実装:境界型セキュリティ モデルから、最小特権アクセスを施行するゼロトラスト アーキテクチャー(ZTA)に移行します。アイデンティティーベースのアクセス制御、きめ細かなポリシー、セキュア アクセス サービス エッジ(SASE)により、すべてのインターネット トラフィックを検査し、ネットワークをセグメント化しながら、組織の攻撃対象領域を最小限に抑えます。
  • きめ細かな制御による生成AIとAIツールの保護:ChatGPTやMicrosoft Copilotなどの生成AIツールでは、入出力の制限など、ユーザー セッションにきめ細かな制御を施行します。ユーザーの操作中に機密情報が漏洩する可能性のある、安全でないプロンプトをブロックするとともに、ユーザーの異常な行動(過剰なクエリーなど)を監視し、データ セキュリティ ポリシーに違反するアクティビティーを特定したり、ブロックしたりします。

ベスト プラクティスの詳細は、2025年版 データ リスク レポートをダウンロードしてご確認ください。

組織のAIがワークフローを変革し、イノベーションを加速させるにつれて、データの管理と保護の課題も増大しています。Zscalerはこの急速に進化する環境においてデータを保護するための最高水準のツールを提供し、生成AIツールの機密性の高いプロンプトの漏洩や、SaaSプラットフォーム、メール、エンドポイントを介した情報漏洩などの課題に対応します。このツールを導入することで、世界中の組織はエンタープライズ アプリケーションの可視化、制御、ゼロトラスト保護を実現するとともに、以下の成果も得られます。

  • AIを活用した自動データ検出と分類により、エンドポイント、インライン、クラウド全体で機密情報を検出します。
  • Web、メール、BYOD、生成AIアプリに対する完全なTLS/SSLインスペクションとインライン情報漏洩防止(DLP)で転送中データを保護します。
  • 統一されたポリシー、共有の制御、デバイス ポスチャーにより、クラウドおよびエンドポイントの保存データを保護します。
  • ワークフローの自動化を備えた単一の統合コンソールを活用し、統合されたエンドツーエンドのインシデント対応によって運用を簡素化します。


企業向けAIアプリの情報漏洩を防止


Zscalerは、ChatGPTやMicrosoft Copilotなどの生成AIツールを保護するためのトップクラスの製品群を提供しています。

  • AIアプリの可視化従業員がChatGPTやMicrosoft CopilotなどのAIツールを急速に導入するなか、Zscalerは組織が機密性の高い入出力の可視性を維持できるようサポートします。
  • 入力プロンプトのスマートなブロック:AI/MLを活用したURLフィルタリングとポリシーの施行により、AIアプリのアクティビティーを分類し、安全でない入力プロンプトや未承認の入力プロンプトを自動的にブロックします。
  • AIワークフローの詳細な可視化:ユーザー プロンプトの高度な分類により、セキュリティ部門はAIアプリケーションのセキュリティを追跡、分析し、知識に基づいた意思決定を行うことができます。Zscalerのポリシーでは、以下の対応が可能になります。
    • 機密性の高いユーザー データ(社会保障番号など)をリアルタイムで監視します。
    • 知的財産の漏洩に関連するプロンプトをブロックします。
  • 分離による安全なコラボレーション以下の機能を通じて、生産性を維持したままAIアプリケーションでの偶発的なデータ転送を防止します。
    • AIツールのためのブラウザー分離:Zscalerのブラウザー分離機能を利用することで、従業員は分離された仮想ブラウザーでアプリケーションをレンダリングし、AIツールを安全に操作できます。
      • プロンプトは有効なままで、クリップボードの使用やファイルのアップロード/ダウンロードを制限
      • 従業員がChatGPTやOpenAIを搭載したその他のインターフェイスなどの生成AIアプリとやり取りする際の偶発的な情報漏洩を防止
    • 安全なピクセル レンダリング:Zscalerはアプリケーションを「ピクセル データ」としてレンダリングすることで、機密情報が物理的に必ず組織の制御下にとどまるようにします。これはリモート アクセス時でも同様です。
  • Microsoft Copilotの保護Microsoft Copilotによる生産性の変革が始まろうとしているなか、Zscalerは以下のように機密情報の誤用、設定ミス、サードパーティー アクセスを原因とするリスクを排除しています。
    • プロンプトに対するインライン情報漏洩防止:OneDriveのファイルやCopilotの機能をリアルタイムでスキャンし、データの接続をマッピングすることで、セキュリティ標準を確保します。過剰な権限を防ぎ、機密ファイルの漏洩を未然にブロックします。
    • SaaSの設定ミスの修正:Zscalerは設定を継続的に監視し、過剰な情報共有に伴うリスクを解消します。
    • エンド ユーザー行動分析(EUBA): AIを活用した行動分析により、Copilotユーザーだけでなく、接続されているサードパーティーのSaaSとの統合からも異常を特定します。

今こそ、組織のデータ セキュリティ アプローチを根本から見直すべきときです。2025年版 ThreatLabzデータ リスク レポートは、リスクの所在や要因を明らかにし、急速に進化するAIを活用したエコシステムにおいて機密情報を効果的に保護するために組織が取るべき対応を包括的に示しています。

 

👉 2025年版 ThreatLabzデータ リスク レポートはこちらからダウンロードできます。

form submtited
お読みいただきありがとうございました

このブログは役に立ちましたか?

vote yes
はい
vote no
いいえ

免責事項:このブログは、Zscalerが情報提供のみを目的として作成したものであり、「現状のまま」提供されています。記載された内容の正確性、完全性、信頼性については一切保証されません。Zscalerは、ブログ内の情報の誤りや欠如、またはその情報に基づいて行われるいかなる行為に関して一切の責任を負いません。また、ブログ内でリンクされているサードパーティーのWebサイトおよびリソースは、利便性のみを目的として提供されており、その内容や運用についても一切の責任を負いません。すべての内容は予告なく変更される場合があります。このブログにアクセスすることで、これらの条件に同意し、情報の確認および使用は自己責任で行うことを理解したものとみなされます。

おすすめのブログ

デジタル スクリーンに触れる照らされた女性

組織におけるAI利用の最新動向:2025年版 ThreatLabz AIセキュリティ レポートの主な調査結果

投稿を読む
モバイル デバイス上のフィッシング メール

メール以外の手法が拡大:2025年版 ThreatLabzフィッシング レポートで明らかになった生成AI時代のフィッシングの進化

投稿を読む
Advancing Data Security with AI and LLMs

Reporting from Zenith Live 2025: : Advancing Data Security with AI and LLMs

投稿を読む

Zscalerの最新ブログ情報を受信

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。